"내 기억"쿠키의 수명은 무엇입니까?

Question

내 사양에는 30 일이 소요됩니다. 90 ~ 120 일과 같이 좀 더 긴 TTL을 주장하려고합니다. 어떻게 생각해?

이것은 인트라넷 앱이 아닌 표준 웹 사이트 용입니다.

Answer 1

내 개인적인 조언은 상대적으로 짧은 만료 쿠키와 슬라이딩 만료 및 긴 만료 신원 쿠키의 조합으로 수행하는 것이 좋습니다.

첫 번째 부분은 각 요청 또는 특정 시간 간격으로, 또는 적용하려는 다른 슬라이딩 만료 계획으로 갱신하는 표준 주/월 만료 인증 티켓 쿠키입니다.

두 번째 부분은 반년/만료 쿠키로 사용자의 신원을 기억하는 것입니다. 이것은 인증 티켓이 아닌 신분 확인 알림이므로 이후에 사용자가 을 반환하면 세션이 만료되어 인사 장을하고받은 편지함 또는 기타 메일의 수와 같이 중요하지 않은 개인 정보를 표시하도록 선택할 수 있습니다 그런 것처럼 실제로 민감한 정보에 액세스하려면 자신을 인증해야합니다.

이것은 비교적 짧은 시간 프레임으로 인증 티켓을 계속 유지하면서 정기적 인 사용자에게 (만기일 또는 1 주일에 한 번) 지속적으로 만료되지 않는 세션을 제공합니다. 동시에 한 달이 넘게 돌아 오는 사람들에게도 개인화 된 경험을 제공 할 수 있지만 계정은 안전합니다. 1 달 결석 후 계정의 특정 부분에 액세스하도록 인증을 요청하면 아무도 실제로 문제가 없을 것이라고 생각합니다. 암호 기억 확인란을 선택했거나 암호 기억 확인란을 선택 했더라도.

Answer 2

시스템을 사용하는 사용자에 따라 다릅니다. 할당 된 컴퓨터를 정기적으로 사용하고 인트라넷 사이트 중 하나가 "기억하기"쿠키를 설정하는 회사의 직원이 1 년 이상 될 수 있습니다.

Answer 3

여기는이 가장 자연스러운 대답입니다. 또한 개인 랩톱, 공유 워크 스테이션 또는 공용 컴퓨터인지 여부도 사용자에게 확인해야합니다.

소셜 네트워크 또는 메일 포털 또는 2 주 이상인 경우. 개인 워크 스테이션의 경우> 4 주. 그것이 금융 시스템이라면 나에게 'Remember Me'와 '영구적 인 인증'과 같은 것은 아무것도 없다. 실제로 세션은 지난 15 분 동안 활동이 없어지면 종료되어야합니다.

그래서 은에 달려 있습니다.